Bu sabah bir mail geldi, mailde yazanları aşağı bıraktım zaten. Birkaç gün önce LoL oynarken bir anda PC kasmaya basladı, kendi kendine programlar açıldı. O gün bir şey oldugunu anlamıstım da cok takmamıstım. Attığı SS'te PC tarihi sag altta 6 Mayıs olarak gozukuyor ama bana maili bugün gonderdi, webcamine falan filan girdim diye yazmıs. İste şakşaklarken goruntulerini aldım falan ama onun yalan oldugunu biliyorum cunku guvenlikli iş yaparım öyle bir şeyin imkanı yok. Beni korkutan şey PC'me girip SS ini atması az once Kaspersky'den hızlı tarama yaptım ama bir şey çıkmadı. Ne yapmam gerektigini bilen birisi yardım ederse sevinirim.
Eki Görüntüle 1511538
Eki Görüntüle 1511539
Selamlar, kusura bakmayın yurt dışından yazıyorum biraz geç yazdım. Sabah kardeşim, kendi kişisel mail adreslerim ve yurtdışındaki şirket mail adreslerime aynı şekilde mail atıldı. 2 haftadır sürekli sosyal medya hesaplarım ve mail adreslerim çalındı. Tekrar geri aldım ama yapısı bozuldu.
Sorunu çözdüm, açıklamasını yazıyorum:
Türk forum sitelerinde çok fazla çözüm yolu göremeyince, yabancı forum sitelerini taradım ve aynı problem ile karşılaşan oldukça fazla.
Problem son zamanlarda kurmaya çalıştığınız crack programlar ile alakalı. Bu crack program içerisine bir yazılım yükleniyor. Bu yazılım Scshtrv.exe uzantılı ve siz virüsün gömülü olduğu crack dosyasını çalıştırdığınız anda, ekran görüntüsü alıyor ve karşı sunucuya (FTP) gönderiyor. Bende 2 hafta önce Revit uygulamasını, Full versiyona dönüştürmek için crackliyordum. Aynı gün ekran görüntüsü alındığını fark ettim ve 1 sonraki gün Instagram, Facebook hesaplarım çalındı. Mail adreslerime giriş yapılıp, şifreleri değiştirildi.
Bu yazılım ilk olarak Malwarebytes tarafından keşfedildi. Şantaj dolandırıcılığı yapmak için kullanılacağını düşünüyorlardı ve öyle de oldu. Kaspersky gibi kendileri de hedefteydiler.
Yazılımı hata ile bilgisayarınıza kurduktan sonra sosyal medya hesaplarınıza, mail adreslerinize giriş yapılıyor. Birden çok fazla fanı olan sayfaları takip ediyorlar. Mail adreslerinizin ve sosyal medya hesaplarınızın şifreleri değişiyor. Aile bireyleriniz ile birlikte daha önce kullandığınız mail adreslerine; ''şu kadar miktarda para ödemez iseniz, 2 gün içinde bilgilerinizi serverlarda ve internette paylaşacağız'' şeklinde bir mail geliyor. Tamamen sahte ve gerçekliği yok. Ancak bilgisayarınızdan hemen temizlenmesi gerekir.
Bu yazılım, ekran görüntüsü ile birlikte, şifre ve mail adreslerinizi karşı tarafa gönderiyor. Bilgileri aldığı kısım, sizin Google Account Manager'a (Google Şifre Yöneticisi) daha önceden kaydettiğiniz bilgiler. Gelelim çözüm yoluna:
- Bilgisayarınıza, Malwarebytes virüs programını yükleyin. Niye bilmiyorum ama Kaspersky bu virüsü görmüyor. Ardından virüs taraması yapıp, saptanan virüsleri temizleyin.
- Google Account Manager ve Microsoft Edge Paralolar bölümüne girip, kayıtlı olan bütün hesapları ve paraloları kaldırın.
- Google, Microsoft Edge vb. hesaplarınızdan çıkış yapın. Sync özelliğini pasif hale getirin ve tüm eşitlemeleri kapatın.
- Tarayıcınızdaki, ön bellek, geçmiş, çerezler, kayıtlı parolalar vs. temizleyin.
- Tüm parolalarınızı değiştirip, 2 adımlı doğrulamaları aktif hale getirin.
- Windows'u yeniden kurun.
Umarım, sorununuza çözüm olur. Kalın sağlıcakla.
